Veranstaltungsart
Seminar
Dauer (in Tagen)
2 Tage
Termin
24.10.2022 - 25.10.2022
1.290,00 €

Bitte beachten Sie – Ihr individueller Preis wird Ihnen erst nach erfolgreichem Login angezeigt

PDF herunterladen

IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus Sonderprüfungen nach § 44 KWG

Seminar
ST0622-076
Diese Veranstaltung richtet sich an:
VorständInnen und Führungskräfte mit Zuständigkeit für die IT, die Revision, die IT-Sicherheit, IT-Betrieb sowie Outsourcingsteuerung in genossenschaftlichen Banken.

Wie gehen Sie steigende Anforderungen an MaRisk an?

Stellen Sie sich auf Basis der Prüfungserfahrungen im Bereich der Betriebsrisiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und AT 9) aus Sonderprüfungen nach § 44 KWG gezielt auf. Zusätzlich unterstützen Henning Riediger und Axel Leckner der Deutschen Bundesbank als Experten aus der Praxis und auf ganz konkrete Lösungsansätze für die Umsetzung in Ihrem Haus! 

Nutzen Sie den Workshop, um sich auf den aktuellen Stand der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen. Profitieren Sie davon, dass zwei erfahrene Kollegen der Deutschen Bundesbank die aktuellen Herausforderungen praxisnah thematisieren und Sie dadurch in Ihrer täglichen Praxis unterstützen. Sie gehen so mit wertvollen Impulsen zurück in Ihr Haus, und passen Sie – wenn nötig – Ihre Regelungen an den aktuellen Stand an.

Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informationssicherheit

  • Mindestinhalte bzw. Aussagewert einer IT-Strategie, Sicherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfsfeststellung (Risikoanalyse)
  • Sicherheitsvorkehrungen bei Technikräumen (z.B. Serverräume)
  • Dokumentation des Netzwerks ( z.B. Netzpläne, Übersicht über IT-Komponenten)
  • Konfigurations- und Releasemanagement
  • Datensicherungskonzept
  • Datensicherheit (Konzept für den Zugriff auf sensible Daten)

Einhaltung von Standards bei der Softwareentwicklung

  • Trennung von Entwickler-, Test- und Produktivumgebung
  • Versionierung, Entwicklungs-, Konfigurationsmanagement
  • Umgang mit individueller Datenverarbeitung (z. B.: Excel- und Access-Tools)
  • Test- und Freigabeverfahren
  • Anforderungen an Benutzerberechtigungskonzepte bzw. Benutzervergabeverfahren
  • Ausgestaltung und Nachvollziehbarkeit der Benutzerberechtigungsvergabe
  • Rezertifizierung als wichtiger Baustein

Notfallplanung und BCP

  • Umfassende Risikoanalyse
  • Ableitung eines Notfallkonzeptes
  • Überprüfung des Konzeptes durch Notfalltests

Outsourcing (MaRisk, AT 9)

  • Rechtsgrundlagen, insb. AT 9 der MaRisk
  • Mindestinhalte von Service Level Agreements/Auslagerungsverträgen
  • Regelungen zum Reporting
  • Einbindung in das interne Kontrollsystem
  • Überwachung des Auslagerungsnehmers
  • Aufgaben der Innenrevision

Fallbeispiele aus Prüfungen bei zentralen IT-Dienstleistern

  • Die einzelnen Themenpunkte werden durch anonymisierte Praxisbeispiele unterstützt, an denen die Anforderungen an die einzelnen Themengebiete erläutert werden. Hierbei werden auch die abstrakten Anforderungen der MaRisk und der BA IT konkretisierte.
  • Durch Gruppenarbeiten ergeben sich hinreichende Diskussionsmöglichkeiten.
  • In den nächsten Sonderprüfungen sind Ihnen die Bankaufsichtlichen Anforderungen und wesentliche Sachverhalte bekannt.

Henning Riediger ist seit 2004 bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat für Bankgeschäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte liegen auf der Prüfung von Gesamtbanksteuerung (Risikomanagement- und Risikocontrollingprozesse), IT-spezifischen Themen, Outsourcing sowie Abbildung derivativer Produkte in der SolvV.

Axel Leckner ist seit Ende 2005 ist er bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat Bankgeschäftliche Prüfungen. Hier hat er die Tätigkeitsschwerpunkte in den Bereichen IT-Prüfungen (RZ), Outscourcing, Business Continuity Management, Risikoklassifizierung sowie OpRisk.

Ansprechpartner

Teresa Görg

B.A.
Team Coach – Team Regulatorik, Prüfung, Recht, Steuerung & Administration und Expertin für IT-Organisation & -Sicherheit